Новая версия средства превентивной аналитики «Гарда»

Компания «Гарда» представила обновленный сервис «Гарда Threat Intelligence Feeds», который предоставляет потоки данных о киберугрозах (фиды) для обогащения средств защиты сетевой инфраструктуры, систем мониторинга и реагирования. Он помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ, чтобы быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов,.

Новая версия «Гарда Threat Intelligence Feeds» повышает эффективность работы с индикаторами компрометации (IoC), расширяет автоматизацию и интеграцию потоков данных об угрозах с другими системами. Для упрощения навигации и работы с информацией об уязвимостях в новой версии «Гарда Threat Intelligence Feeds» CVE вынесены в отдельную категорию с полноценной страницей. Для более быстрого выявления скрытых угроз и снижения затрат на настройку и реагирование в систему добавлены готовые правила Suricata. Также введены новые категории данных, например, временные почтовые ящики, которые могут указывать на злоупотребления. Внедрены шаблоны запросов для выгрузки индикаторов компрометации.

Чтобы ускорить процесс интеграции, реализована поддержка технологии connector helper для OpenCTI, а для расширения возможностей обмена и использования данных разработаны готовые коннекторы для MISP и Check Point. Улучшена оценка контекста угроз за счет добавления отдельных тегов ФинЦЕРТ, а также техник и тактик из матрицы MITRE ATT&CK в карточке индикатора.